Threat Database Malware Typhon Stealer

Typhon Stealer

Typhon je zlodějská hrozba, která může ohrozit důvěrné informace patřící jeho obětem, což může způsobit vážné problémy. Hrozba Typhon je napsána pomocí programovacího jazyka C# a v rámci svého vývoje byla vydána řada verzí. Verze lze funkčně rozdělit do dvou různých skupin. Starší varianty Typhon mají širší škálu hrozivých schopností, zatímco novější verze sledované jako Typhon Reborn nebo TyphonReborn jsou efektivnější a zaměřené na sběr dat.

Ohrožující schopnosti

Jakmile je Typhon Stealer úspěšně nasazen na cílové zařízení, zahájí svou činnost shromažďováním informací o otiscích prstů o systému. Hrozba bude shromažďovat podrobnosti o hardwaru, verzi operačního systému, název počítače, uživatelské jméno, aktuální rozlišení obrazovky atd. Kromě toho se malware pokusí získat hesla Wi-Fi, získat seznam aktuálně spuštěných procesů a vyhledat nainstalované anti -malwarové bezpečnostní nástroje. Typhon může převzít kontrolu nad připojenými kamerami a pořizovat libovolné snímky. Útočníci jsou také schopni manipulovat se systémem souborů na napadených zařízeních.

Schopnosti Typhonu krást data mu umožňují kompromitovat širokou škálu důvěrných informací. Hrozba může extrahovat data z mnoha aplikací, chatovacích a komunikačních klientů, VPN, herních aplikací a dalších. Může shromažďovat historii procházení obětí, stahování, stránky se záložkami, soubory cookie, přihlašovací údaje k účtu, čísla kreditních karet a další data uložená v prohlížeči. Hackeři se také mohli pokusit shromáždit kryptoměnové peněženky z rozšíření prohlížeče Google Chrome nebo Edge.

Starší verze Typhonu

Dřívější verze hrozby byly vybaveny rozmanitější sadou rušivých funkcí. Společnost Typhon dokázala zavést robustní a sofistikované rutiny pro záznam kláves, které se spustí pouze tehdy, když oběť navštíví web internetového bankovnictví nebo stránku s věkově omezeným obsahem. Aby Typhon vzal peníze z krypto transakcí, monitoruje schránku systému jako hrozbu clipper. Pokud zjistí, že oběť zkopírovala a uložila adresu kryptopeněženky, hrozba ji nahradí novou adresou pod kontrolou hackerů.

V závislosti na cílech kyberzločinců mohou být starší verze Typhonu instruovány, aby unesly hardwarové zdroje infikovaných zařízení a zneužily je v krypto-těžební operaci. Dotčené systémy budou mít hardwarovou kapacitu využitou k těžbě vybrané kryptoměny. Některé verze Typhonu využívaly platformu Discord k šíření podobným způsobem jako červové hrozby.

Trendy

Nejvíce shlédnuto

Načítání...